Moin Moin,
wir haben Probleme mit VoIP über VoIP Security. Hier mal unser Szenario:
Hardware
Standorte: 4x ASG 120 (ASG Version: 7.404)
Zentrale: 1x ASG 220 (7.404)
Netzwerke
Hamburg: 1x LAN 192.x.x.0/24 | 1x IP Phone 10.x.x.0/24 Zwischen den beiden Netzen in Hamburg ist bidirektional Masquerading eingerichtet.
Standorte: Jeweils ein /24iger Netz
IPSec VPN
Die Standorte sind mit jeweils zwei IPSec Tunneln nach Hamburg verbunden. Einmal ins LAN, einmal ins IP Phone Netz.
Problemstellung
An allen Standorten haben wir VoIP Telefonanlagen. Firmeninterne Gespräche sollen über die VPN Strecken an die TK Anlagen verteilt werden. Wenn also ein Mitarbeiter aus Stuttgart in Hamburg anruft soll dies nicht über das öffentliche Netz sondern über unsere VPN Strecke passieren. Seitens der Telefonanlagen ist dies eingerichtet.
Wenn nun ein Mitarbeiter in Stuttgart eine Durchwahl in Hamburg anruft wird der Anruf über die VPN Strecke hergestellt. Das Telefon in Hamburg klingelt. Nimmt man das Gespräch entgegen wird der Ton von Hamburg nach Stuttgart übertragen. Der Mitarbeiter in Hamburg hört allerdings nichts. Wird das Gespräch von Hamburg aus initialisiert funktioniert die Verbindung (meist) problemlos.
Betroffene Astaro Konfigurationen
VoIP Security
Gatekeeper: 10.x.x.3
Clients: 192.x.x.0/24 LAN Hamburg
192.x.x.0/24 LAN Stuttgart
Network Security
Masquerading Rules: LAN Hamburg (192.x.x.0/24) -> IPPhone LAN Interface (10.x.x.0/24)
LAN Stuttgart (192.x.x.0/24) -> IPPhone LAN Interface (10.x.x.0/24)
Packet Filter
IPPhone LAN (10.x.x.0) -> Any --- Allow
Any --- IPPohne LAN (10.x.x.0/24) --- Allow
VoIP Security
Gatekeeper: Gatekeeper 10.x.x.3
Clients: LAN Hamburg (192.x.x.0/24)
LAN Stuttgart (192.x.x.0/24)
Ich hoffe ich konnte die Situation einigermaßen darstellen.
Edit: Ach ja, ein Update auf aktuelle Software > 7.5 kommt im Moment nur in Frage, wenn das Problem damit sicher gelöst ist.
Danke schon mal und Gruß
Baschi
This thread was automatically locked due to age.
